Tech Insights

【CVE-2025-2217】zzskzy Warehouse Refinement Management System 1.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2217】zzskzy Warehouse Refinement Mana...

VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に脆弱性、開発元の対応の遅れが課題に

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2386】PHPGurukul Local Services Search Engine Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

【CVE-2025-2386】PHPGurukul Local Services Search...

PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。

InfiniCloudがVates VMSの日本初Tier2パートナーに認定、オープンソース仮想化スタックの普及加速へ

InfiniCloudがVates VMSの日本初Tier2パートナーに認定、オープンソース仮...

InfiniCloud株式会社がVates社の仮想化管理ソフトウェアVates VMSの日本初のTier2パートナーとして認定された。Vates VMSはXCP-ngハイパーバイザーとXenOrchestra管理インターフェースを組み込んだオープンソースの仮想化スタックで、VMwareからの移行先として注目を集めている。InfiniCloudは同技術を活用したサブスクリプション販売やプライベートクラウドサービスを展開し、エンタープライズ向けシステム構築を支援する。

InfiniCloudがVates VMSの日本初Tier2パートナーに認定、オープンソース仮...

InfiniCloud株式会社がVates社の仮想化管理ソフトウェアVates VMSの日本初のTier2パートナーとして認定された。Vates VMSはXCP-ngハイパーバイザーとXenOrchestra管理インターフェースを組み込んだオープンソースの仮想化スタックで、VMwareからの移行先として注目を集めている。InfiniCloudは同技術を活用したサブスクリプション販売やプライベートクラウドサービスを展開し、エンタープライズ向けシステム構築を支援する。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-2681】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2682】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融システムのセキュリティに警鐘

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

富士通が量子コンピュータの基本ソフトウェアをGitHubでオープンソース化、クラウドサービス提供の簡便化を実現

富士通が量子コンピュータの基本ソフトウェアをGitHubでオープンソース化、クラウドサービス提...

富士通株式会社は大阪大学、株式会社セック、TIS株式会社とともに、量子コンピュータの基本ソフトウェア「Open Quantum Toolchain for Operators and Users」を開発しGitHubで公開した。環境構築から運用までを網羅する世界最大規模のオープンソース化により、量子コンピュータのクラウド公開の障壁を低減。大阪大学の量子コンピュータ・クラウドサービスで運用を開始している。

富士通が量子コンピュータの基本ソフトウェアをGitHubでオープンソース化、クラウドサービス提...

富士通株式会社は大阪大学、株式会社セック、TIS株式会社とともに、量子コンピュータの基本ソフトウェア「Open Quantum Toolchain for Operators and Users」を開発しGitHubで公開した。環境構築から運用までを網羅する世界最大規模のオープンソース化により、量子コンピュータのクラウド公開の障壁を低減。大阪大学の量子コンピュータ・クラウドサービスで運用を開始している。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテスト環境が進化

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の全ファイル読み取りが可能に

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に深刻な脆弱性、音声文字起こしデータの削除が可能に

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...

WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...

WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻撃の可能性が指摘される

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sale機能での危険性が判明

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アクセスのリスクに対応急ぐ

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で修正完了

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...

オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。

【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...

オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発見、早急な対応が必要に

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

ティアフォーが新型ロボットタクシーのプロトタイプを開発、相模原市の展示会で公開へ

ティアフォーが新型ロボットタクシーのプロトタイプを開発、相模原市の展示会で公開へ

ティアフォーが自動運転の民主化を目指し、ハンドルとペダルの操作が不要な新型ロボットタクシーのプロトタイプを開発した。この車両は2025年3月22日から相模原市で開催されるイベントで展示される予定で、既存の電気自動車プラットフォームを基に独自設計された外装・内装とAutowareを最適利用するセンサー構成を特徴としている。設計情報の公開により、日本発のロボットタクシーの標準モデル構築を目指す。

ティアフォーが新型ロボットタクシーのプロトタイプを開発、相模原市の展示会で公開へ

ティアフォーが自動運転の民主化を目指し、ハンドルとペダルの操作が不要な新型ロボットタクシーのプロトタイプを開発した。この車両は2025年3月22日から相模原市で開催されるイベントで展示される予定で、既存の電気自動車プラットフォームを基に独自設計された外装・内装とAutowareを最適利用するセンサー構成を特徴としている。設計情報の公開により、日本発のロボットタクシーの標準モデル構築を目指す。

ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード運用が可能に

ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...

ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。

ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...

ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発見、管理者機能に深刻な影響

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れが深刻な事態に

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

Blender Foundationが最新版Blender 4.4を公開、既存機能の改善と新機能追加で制作効率が向上

Blender Foundationが最新版Blender 4.4を公開、既存機能の改善と新機...

蘭Blender Foundationが3月18日に公開したBlender 4.4では、新しいPlaneブラシやジオメトリノードの追加に加え、700件以上の不具合修正が実施された。特にAction Slotsの導入により複数のアニメーション要素を一元管理できるようになり、制作ワークフローの効率化が図られている。さらにH.265コーデックや10/12ビット動画への対応など、ビデオ編集機能も大幅に強化された。

Blender Foundationが最新版Blender 4.4を公開、既存機能の改善と新機...

蘭Blender Foundationが3月18日に公開したBlender 4.4では、新しいPlaneブラシやジオメトリノードの追加に加え、700件以上の不具合修正が実施された。特にAction Slotsの導入により複数のアニメーション要素を一元管理できるようになり、制作ワークフローの効率化が図られている。さらにH.265コーデックや10/12ビット動画への対応など、ビデオ編集機能も大幅に強化された。

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAIインフラを強化

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAI...

NVIDIAは2025年3月18日、AIワークロード向けの新しいインフラ基盤としてNVIDIA AI Data Platformを発表した。BlackwellやBlueField DPU、Spectrum-Xネットワーキングなどの最新技術を組み合わせることで、AIクエリエージェントの性能を最大1.6倍に向上。DDN、Dell Technologies、IBM、NetAppなど主要ストレージプロバイダーとの連携により、企業データを活用した高度なAI推論を実現する。

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAI...

NVIDIAは2025年3月18日、AIワークロード向けの新しいインフラ基盤としてNVIDIA AI Data Platformを発表した。BlackwellやBlueField DPU、Spectrum-Xネットワーキングなどの最新技術を組み合わせることで、AIクエリエージェントの性能を最大1.6倍に向上。DDN、Dell Technologies、IBM、NetAppなど主要ストレージプロバイダーとの連携により、企業データを活用した高度なAI推論を実現する。

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージェント実装でAI推論を高速化

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージ...

ネットアップ合同会社がNVIDIA AI Data Platformのリファレンスデザインとの提携を発表。NetAppのONTAPにNVIDIAのデータエージェントを実装し、AI推論の高速化を実現。グローバルメタデータネームスペースやAIデータパイプライン統合など、AIパイプライン加速に必要な機能を提供することで、企業のデータ活用とAI導入を促進する。

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージ...

ネットアップ合同会社がNVIDIA AI Data Platformのリファレンスデザインとの提携を発表。NetAppのONTAPにNVIDIAのデータエージェントを実装し、AI推論の高速化を実現。グローバルメタデータネームスペースやAIデータパイプライン統合など、AIパイプライン加速に必要な機能を提供することで、企業のデータ活用とAI導入を促進する。

ティアフォーが新型ロボットタクシープロトタイプを開発、自動運転システムの設計公開で市場参入を促進

ティアフォーが新型ロボットタクシープロトタイプを開発、自動運転システムの設計公開で市場参入を促進

自動運転の民主化を目指すティアフォーが、ハンドルとペダル操作不要の新型ロボットタクシープロトタイプを開発。既存の電気自動車プラットフォームを基に、独自の外装・内装設計とAutowareの最適利用を実現。大規模言語モデルを活用した対話エージェントも搭載し、2025年3月22日から開催されるイベントで展示予定。自動運転システムの設計公開により、日本発の標準モデル構築を促進する。

ティアフォーが新型ロボットタクシープロトタイプを開発、自動運転システムの設計公開で市場参入を促進

自動運転の民主化を目指すティアフォーが、ハンドルとペダル操作不要の新型ロボットタクシープロトタイプを開発。既存の電気自動車プラットフォームを基に、独自の外装・内装設計とAutowareの最適利用を実現。大規模言語モデルを活用した対話エージェントも搭載し、2025年3月22日から開催されるイベントで展示予定。自動運転システムの設計公開により、日本発の標準モデル構築を促進する。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱性が発覚、PyTorchモデルの不正検知回避の可能性

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代の新たな基盤を確立

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代...

NVIDIAが次世代AIプラットフォームBlackwell Ultraを発表した。GB300 NVL72とHGX B300 NVL16を搭載し、従来比1.5倍のAIパフォーマンスと50倍の収益機会を実現。AIリーズニングやエージェント型AI、フィジカルAIなど最先端のワークロードに対応し、Amazon Web ServicesやGoogle Cloudなど主要クラウドプロバイダーが順次サービスを提供予定。

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代...

NVIDIAが次世代AIプラットフォームBlackwell Ultraを発表した。GB300 NVL72とHGX B300 NVL16を搭載し、従来比1.5倍のAIパフォーマンスと50倍の収益機会を実現。AIリーズニングやエージェント型AI、フィジカルAIなど最先端のワークロードに対応し、Amazon Web ServicesやGoogle Cloudなど主要クラウドプロバイダーが順次サービスを提供予定。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK 3対応で操作性が向上

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。